Notebookcheck Logo

Una nuova falla di sicurezza mette a rischio miliardi di smarphone Android e iOS

Un esempio di funzionamento della vulnerabilità Kr00k (Image Source: ESET)
Un esempio di funzionamento della vulnerabilità Kr00k (Image Source: ESET)
Una recente indagine svolta dai ricercatori di ESET afferma che nei chip WiFi di Cypress e Broadcom, presenti in diversi dispositivi, è presente una vulnerabilità che permette di intercettare i dati scambiati. Molti produttori sono già corsi ai ripari introducendo patch di sicurezza.
Android Apple iPhone Smartphone Security

Il problema potrebbe sembrare molto serio anche se limitato a solamente due tipologie di chip: Cypress e Broadcom. Tutti i restanti chip WiFi prodotti da Qualcomm, Mediatek, Realtek, Intel etc sembrerebbero esenti dal problema. Inoltre, il bug Kr00K, interessa solamente quelle connessioni WiFi basate sul protocollo WPA2-Personal e WPA2-Enterprise basate su cifratura AES-CCMP. 

Negli scorsi mesi alcune aziende hanno lavorato a stretto contatto con ESET al fine di fornire già una soluzione: una tra tutte è Apple, che già nello scorso ottobre ha rilasciato una patch per tutti i dispositivi affetti dal problema. In ogni caso è necessario far una precisazione: per poter essere completamente esenti dal problema è obbligatorio aggiornare sia il dispositivo sia il router o access point al quale si è connessi.

L'attacco Kr00k sfrutta una vulnerabilità che si manifesta quando i dispositivi vengono scollegati da un accesso point wireless. Se anche solo uno dei due dispositivi è vulnerabile, qualsiasi frammento di dato non inviato viene cifrato con una chiave di sessione formata esclusivamente da zeri e pertanto facilmente decodificabile. 

La lista degli apparati vulnerabili alla falla di Kr00k sono numerosi, ma attualmente quelli menzionati dal rapporto ESET sono i seguenti:

  • Amazon Echo di seconda generazione
  • Amazon Kindle di ottava generazione
  • Apple iPad mini 2
  • Apple iPhone 6
  • Apple iPhone 6s
  • Apple iPhone 8
  • Apple iPhone XR
  • Apple MacBook
  • Apple iPad Air
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6P
  • Raspberry Pi 3
  • Samsung Galaxy S4
  • Samsung Galaxy S8
  • Xiaomi Redmi 3s
  • Vari router Wi-Fi di ASUS e Huawei

Come difendersi dal problema? La risposta è semplice: aggiornare i dispositivi alle ultime versioni disponibili con un aggiornamento firmware (come per i router/access point) o con una patch di sicurezza (come quelle rilasciate ciclicamente da Google). Per maggiori informazioni vi consigliamo di visitare il link riportato in calce.

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2020 02 > Una nuova falla di sicurezza mette a rischio miliardi di smarphone Android e iOS
Luca Rocchi, 2020-02-27 (Update: 2020-02-27)